Meine Überlegung ging ja dahin, dass die personalisierten Krypto-Engines nicht öffentlich werden. Wenn die Verschlüsselungsalgorhytmen gut, aber nicht bekannt sind, wie sollte man dann auf dieser Basis verschlüsselte Daten entschlüsseln können?
Derzeit ist doch eines der Probleme, dass man Programme oder
DLL's dekompilieren kann und somit die Algorhytmen dadurch wieder bekannt werden können. Dann muss man "nur" noch das Passwort ermitteln, per Brute-Force und der heutigen Rechnerkompotenz keine allzu lange Frage der Zeit und man hat die Daten.
Aber was, wenn der Algorhytmus nicht bekannt ist? Wie da einen Brute Force reiten?
Wie willst du den Algorithmus denn geheimhalten? Sagen wir, du bekämst durch deine Aktion fünf neue Algorithmen zusammen. Heißt das jetzt, du kannst dein Programm nur genau fünf mal verkaufen? Was machst du, wenn 100 Leute dein Programm kaufen? Wenn du an alle Kunden die gleichen Algorithmen auslieferst, dann muss ein Angreifer ja nur einmal dein Programm kaufen, um den Algorithmus zu kennen.
Und selbst
wenn der Algorithmus tatsächlich geheim bleibt, ist er noch lange nicht sicher. Der „unbekannte Algorithmus“ könnte ja z.B. auch „zufällig“ XOR oder ROT-13 sein. Wie willst du überhaupt überprüfen, ob ein Algorithmus, den dir jemand liefert, sicher ist?